ハイブリッド サブネットについて

ハイブリッド サブネットを使用すると、IP アドレスを変更することなく、別のネットワーク（ソース ネットワーク）から Virtual Private Cloud（VPC）サブネットにワークロードを移行できます。この移行プロセスは Migrate Motion と呼ばれます。ソース ネットワークのサブネットと VPC サブネットを組み合わせることで、個々のワークロードと仮想マシン（VM）インスタンスを段階的に移行できる単一の論理サブネットを作成します。すべてのワークロードと VM が移行されたら、移行元サブネットを廃止できます。

移行オプション

ハイブリッド サブネットと Migrate to Virtual Machines を使用して、VMware ソースまたは Google Cloud VMware Engine ソースから VM を移行するプロセスを自動化することをおすすめします。

ハイブリッド サブネットは、移行先として Google Cloud VMware Engine をサポートしていません。移行先が VMware Engine の場合は、VMware HCX を使用した VMware VM の移行をおすすめします。VMware HCX を使用して Google Cloud VMware Engine に移行する場合、ハイブリッド サブネットを構成する必要はありません。

また、このドキュメントで説明するハイブリッド サブネットの要件を満たしていれば、ハイブリッド サブネットでサードパーティの移行ツールを使用することもできます。

移行オプションの詳細については、移行リソースをご覧ください。

Migrate to VMs を使用した移行計画については、Migrate to VMs を使用した移行の流れをご覧ください。

ハイブリッド サブネットを使用した Google Cloud への移行計画でサポートが必要な場合は、サポートケースを登録してください。

仕様

• ハイブリッド サブネットには、Cloud VPN や Cloud Interconnect などの Network Connectivity プロダクトが必要です。
• 送信元ネットワークでプロキシ ARP を構成する必要があります。
• ソース ネットワークは、ハイブリッド サブネットの IP アドレス範囲をアドバタイズするように構成する必要があります。
• VPC サブネットのプライマリ IPv4 アドレス範囲は、送信元サブネットの IP アドレス範囲と一致している必要があります。
• サブネットをハイブリッド サブネットとして構成するには、VPC サブネットの allow-cidr-routes-overlap フラグを有効にする必要があります。allow-cidr-routes-overlap が有効になっている場合、 Google Cloud では、カスタムルートをサブネット IP アドレス範囲と重複させることができます。
• allow-cidr-routes-overlap フラグは、プライマリとセカンダリの IPv4 サブネット範囲に適用されます。
• 内部接続は、ハイブリッド サブネット内のすべての VM とワークロード間で維持されます。
• Cloud Router のカスタム アドバタイズ ルートを使用して、VM を VPC サブネットに移行するときに VM の IP アドレスを選択的にアドバタイズします。
• ワークロードをソース ネットワークから Google Cloudに移行するときに、移行した VM の IP アドレスが含まれるように Cloud Router のカスタム アドバタイズ ルートを更新します。
• VPC ネットワーク ピアリングを使用して、ハイブリッド サブネットをピア VPC ネットワークに接続できます。ハイブリッド サブネットを含む VPC ネットワークのピアリング構成は、カスタムルートをエクスポートするように構成する必要があります。他の VPC ネットワークのピアリング構成は、カスタムルートをインポートするように構成する必要があります。

制限事項

• ハイブリッド サブネットを使用する VPC ネットワークには、次のリソース制限があります。

  • VPC ネットワークごとに 25 個を超えるハイブリッド サブネットを構成しないでください。
  • Instances per VPC network が 130 を超えないようにしてください。
  • Internal passthrough Network Load Balancer forwarding rules per VPC network が 25 を超えないようにしてください。
  • ハイブリッド サブネットを含む VPC ネットワークが VPC ネットワーク ピアリングを使用して他の VPC ネットワークに接続されている場合は、Dynamic routes per region per peering group が 50 個を超えないようにしてください。
  • VPC ネットワークごとに 300 個を超えるカスタムルート（静的と動的）を構成しないでください。

  これらのリソース制限は、 Google Cloud の上限や割り当てによって適用されません。上限を超えると、接続と安定性の問題が発生する可能性があります。

• ハイブリッド サブネットの Cloud Router は、BGP セッションあたりのカスタム アドバタイズ ルートの最大数を超えることはできません。

• ハイブリッド サブネット内のブロードキャスト トラフィックとマルチキャスト トラフィックはサポートされていません。

• ハイブリッド サブネットで /32 ルートのアドバタイズをサポートしていないレイヤ 3 Partner Interconnect 接続は使用できません。

• ハイブリッド サブネットは IPv6 をサポートしていません。

• ハイブリッド サブネットは、IPv4 サブネットの予約済み IP アドレスにワークロードをホストできません。

• Cloud DNS のインバウンド転送は、送信元ネットワークのワークロードからの DNS リクエストに応答しません。

• ソース ネットワーク内のワークロードは、プライベート Google アクセスを使用して Google API とサービスにアクセスできません。

• 送信元ネットワークのワークロードは、Google API の Private Service Connect エンドポイントにアクセスできません。

• ソース ネットワーク内のワークロードは、一元化されたヘルスチェックを使用するハイブリッド接続ネットワーク エンドポイント グループのエンドポイントにできません。

• ハイブリッド サブネットは、サイト間データ転送をサポートしていません。

• 1 つのハイブリッド サブネットを別のハイブリッド サブネットに接続することはできません。

• ハイブリッド サブネットは、ハイブリッド サブネットのソース ネットワークと VPC 部分間の IP アドレスの競合を検出しません。各 IP アドレス（デフォルト ゲートウェイを除く）が 1 回だけ使用されていることを確認します。

• ハイブリッド サブネットは、移行先として Google Cloud VMware Engine をサポートしていません。

• ハイブリッド サブネットは、Azure または AWS ソースからの VM の移行をサポートしていません。

• ハイブリッド サブネットでは、他のクラウド サービス プロバイダからのワークロードの移行はサポートされていません。

• ハイブリッド サブネットは Network Connectivity Center をサポートしていません。

ハイブリッド サブネットの使用に関する考慮事項

以降のセクションでは、ハイブリッド サブネットを使用する際の考慮事項について説明します。

プロキシ ARP とハイブリッド サブネット

ハイブリッド サブネットでは、送信元ネットワークのファーストホップ デバイスでプロキシ ARP を構成する必要があります。ファーストホップ デバイスは、ホストがローカル ネットワーク外の宛先を持つトラフィックを最初に送信するポイントです。プロキシ ARP を使用すると、ハイブリッド サブネットの VPC 部分にある VM に対して ARP リクエストを受信したときに、デバイスが独自の MAC アドレスで応答できます。その後、デバイスは Cloud Router の Border Gateway Protocol（BGP）セッションのカスタム アドバタイズ ルートから学習した CIDR ブロックを使用して、VPC サブネット内の VM にパケットを転送できます。

ファーストホップ デバイスは、ルーター、仮想アプライアンス、ファイアウォール、または choparp などのソフトウェア ソリューションを実行する VM にできます。

送信元ネットワークでプロキシ ARP を使用する場合は、次のことをおすすめします。

• プロキシ ARP の有効化とネットワーク環境の保護に関連するベスト プラクティスについて、オンプレミス ネットワーク ファブリックのベンダーにお問い合わせください。
• Google Cloudへの移行が完了したら、プロキシ ARP を無効にします。

ネットワーク パフォーマンス

ハイブリッド サブネットは、OSI モデルのレイヤ 3 を使用して、ハイブリッド サブネットのソース ネットワークと VPC 部分の間でパケットをルーティングします。移行中に一部のワークロードがソース ネットワークに存在し、他のワークロードがクラウドに移行した状況になると、レイテンシ、ジッター、スループットの問題が発生する可能性がありますが、ハイブリッド サブネットでは、こうした問題を回避できます。

特に、レイヤ 2 トンネリングを回避することで、追加のレイヤ 2 オーバーレイのカプセル化と暗号化に関連するパフォーマンスの低下を防いでいます。また、レイヤ 2 トンネリングでは、トラフィックが送信元に近い宛先に到達する前に中央ノードに送信されることがよくありますが、ハイブリッド サブネットでは、レイヤ 3 ルーティングによってこの問題の発生を防いでいます。この問題はネットワーク トロンボーニングとも呼ばれます。

ハイブリッド サブネットのルーティング アプローチでは、ハイブリッド サブネットを使用しないネットワークと同等のパフォーマンスが期待できます。

ファイアウォールとハイブリッド サブネット

ハイブリッド サブネットにより、レイヤ 2 オーバーレイでカプセル化されたトラフィックでファイアウォールを使用する際の問題を回避できます。レイヤ 2 トラフィックの場合、透過的な復号やオーバーレイ トラフィックの詳細な検査などの特定の手段を講じない限り、ファイアウォールはオーバーレイ エンドポイントに到達した後のパケットのみを検査します。

ハイブリッド サブネットで既存のファイアウォールとファイアウォール ルールを使用する場合、特別な考慮事項はありません。ただし、 Google Cloud VM が移行元ネットワークのワークロードと通信できるように、ファイアウォール ルールの構成が必要になる場合があります。

料金

ハイブリッド サブネットの使用に追加料金はかかりません。ただし、ハイブリッド サブネットの VPC 部分のリソースとネットワーク トラフィックについては課金されます。

詳細については、Virtual Private Cloud の料金をご覧ください。

次のステップ

• ハイブリッド サブネット接続用に VPC ネットワークを準備する。ハイブリッド サブネット接続を準備するをご覧ください。